23. MĂ€rz 20223 j Hey Leute, mir wurde heute mein Antrag mit Auflagen genehmiigt. Mein Thema fĂŒr das Projekt: Implementation eines File-Share Webapplikation mit SchutzmaĂnahmen vor Brute-Force, vor Spam und vor PasswortentschlĂŒsselung. Auflage: "Bei der Konzeption sind die Anforderungen des BSI an derartige Lösungen zu berĂŒcksichtigen. Dies gilt insbesondere fĂŒr Authentifizierung und Monitoring."  Ich habe schon sehr viel durchgeschaut, nichts hatte Ă€nlichkeit mit meinem Projekt. Könnt ihr mir da weiter helfen wonach ich suchen soll ?
23. MĂ€rz 20223 j Versuchs mal mit dem Suchbegriff "bsi anforderungen file share". Der Rest ist selbsterklĂ€rend, oder? Die IHK fordert a.), dass du genug KomplexitĂ€t hast und nicht nur ein Abo bei WeTransfer abschlieĂt und b.), dass das System was dann (hoffentlich auch produktiv genutzt wird) sicher ist.
23. MĂ€rz 20223 j Autor  Danke fĂŒr deine Antwort, nach diesen Suchbegriff hab ich gleich als erstes gesucht, da werden mir nur Fileserver oder OwnCloud vorgeschlagen, keine von den beiden hat jeweils die Punkte Authentifizierung oder Monitoring drinne.
23. MĂ€rz 20223 j In dem Fall ersetze "file share" durch $Suchbegriff Soll sich ja nicht jeder anmelden können der mal einen Passwortzettel im MĂŒll gefunden hat.
23. MĂ€rz 20223 j vor einer Stunde schrieb Jimboow: Mein Thema fĂŒr das Projekt: Implementation eines File-Share Webapplikation mit SchutzmaĂnahmen vor Brute-Force, vor Spam und vor PasswortentschlĂŒsselung. Und dann wundert dich die Auflage vor einer Stunde schrieb Jimboow: Auflage: "Bei der Konzeption sind die Anforderungen des BSI an derartige Lösungen zu berĂŒcksichtigen. Dies gilt insbesondere fĂŒr Authentifizierung und Monitoring." ?! vor 52 Minuten schrieb Jimboow: da werden mir nur Fileserver oder OwnCloud vorgeschlagen Schau Dir an, wie es da gelöst wurde in diesem Kontext und dann schau mal, wie es mit deinen Lösungsmöglichkeiten aussehen könnte unter den $Stichwort, was dort verwendet wird. Mehr sollten und dĂŒrfen wir Dir hier an der Stelle aber auch nicht helfen, da das Projekt genehmigt ist und dies ja zu deiner zu bewertenden PrĂŒfungsleistung gehört.
23. MĂ€rz 20223 j das BSI hat ein Grundschutz Kompendium und konkrete Dokumente fĂŒr den Betrieb von Servern ... Das das Aufsetzen eines ShareServers fĂŒr einen FiSi nicht zulassungsfĂ€hig ist musst Du Deine ganze Kompetenz und auch die Entscheidungen in die Auflage, sprich die Sicherung setzen. Das ist ergo kein Nebenbei Deines Themas, das IST Dein Thema ...
24. MĂ€rz 20223 j https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi-server_pdf.pdf?__blob=publicationFile&v=1 Das BSI hat eine Menge Dokumente fĂŒr so was. Das Dokument oben ist zwar "viel" aber durchaus eine gute LektĂŒre Dort steht unter anderem ab Seite 50 (4.1) Die Grundanforderungen an ein sicheres Produkt beschrieben. Da sind auch Soll & Muss Ziele definiert. Such nicht nach einer Anleitung "Absichern File Share Server nach BSI" sondern eher, was versteht das BSI unter einen sicheren Server, unabhĂ€ngig ob File Sharing, Web, Samba (gehört eh nicht ins Netz ) oder DHCP von mir aus.  https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/unternehmen-und-organisationen_node.html Hier findest du eine groĂe Ăbersicht mit Vorgaben, Empfehlungen zu allen möglichen Themen.  Den Rest schaffst du
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.